BurpSuite四种爆破模式介绍

释放双眼,带上耳机,听听看~!

1. Sniper(狙击手)

添加了一个参数,且假设payload有500个,那么就会执行500次。

添加了两个参数,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。

2. Battering ram(攻城锤)

但参数情况下,与Sniper一样。

两个参数时,和sniper模式不同的地方在于,同样情况下,攻击次数减半,每次两个位置用同样的密码。

3. Pitchfork(草叉模式)

可以多组密码本payload,又于battering ram相同的地方在于,一一对应。

dict1:1,2

dict2:3,4

第一次爆破为1,3,第二次爆破为2,4

如果两个payload行数不一致的话,取最小值进行测试。

4. Cluster bomb(集束炸弹)

多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。

即dict1的第一个密码和dict2的每个密码进行组合爆破。(排列组合的问题)

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记Windows

CTFshow-WEB入门-爆破(web27)

2022-3-31 20:32:06

IT资讯

世界首条环沙漠铁路闭环运营,中国移动:和若铁路沿线火车站台区域 5G 基站将于 6 月底开通

2022-6-19 0:21:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索